\section{Architektur mit Sicherheitsmechanismen (P,S)}

Durch die Analyse der Bedrohungen und Ausarbeitung der Sicherheitsstrategien sind einige Schwachstellen des Systems bekannt geworden. Daher wurde eine Verbesserung der bestehenden Architektur ausgearbeitet. In diesem Abschnitt wird die Architektur mit den Sicherheitsmechanismen vorgestellt. 
%Diese wird etwas detaillierter beschrieben, als es bei der ursprünglichen Architektur der Fall war. 
In Abbildung \ref{fig:architektur_uebersicht_neu} ist eine Übersicht der Architektur zu erkennen.


% angepasstes Bild vom Grobentwurf

\begin{figure}[H]
	\centering
	\includegraphics[width=\textwidth]{architektur_uebersicht_neu.pdf}
	\caption{Architektur des Systems mit den Sicherheitsmechanismen}
	\label{fig:architektur_uebersicht_neu}
\end{figure}


% - Grob beschreiben, Rest dann in den folgenden Überschriften beschreiben

Einige Dinge werden vorausgesetzt, damit eine sichere Kommunikation gewährleistet werden kann. Die Teilnehmer müssen einander vertrauen können und die Verbindung zwischen ihnen muss immer verschlüsselt sein. 
%Das kann entweder über den simplen Abgleich von Zertifikaten geschehen oder über eine verschlüsselte VPN Verbindung, bei der ebenfalls Zertifikate verwendet werden. 
Hierfür authentifizieren sich sowohl das Fahrzeug, als auch die Werkstatt mittels Zertifikaten\footnote{Diese Zertifikate werden von einer Zertifizierungsstelle beim Hersteller erstellt und auf vertraulichem Weg an die Teilnehmer verteilt.} beim RADIUS-Server des Herstellers und verbinden sich mit dessen verschlüsseltem VPN-Netzwerk. Der Update-Server befindet sich durchgängig in dem VPN. Die gesamte folgende Kommunikation zwischen den einzelnen Teilnehmern erfolgt gesichert innerhalb des VPNs.
Außerdem wird jeder Schritt, der während einer Wartung ausgeführt wird protokolliert. Die Protokolle werden dabei sowohl im Auto, als auch beim Hersteller gespeichert.


% - Allgemeine Sachen zum Feinentwurf können hier auch erwähnt werden:
% 	Voraussetzungen (S)
%   - Die Verbindung zwischen den Teilnehmern ist jederzeit verschlüsselt
%   - Die Verschlüsselung erfolgt mittels Zertifikat, die vom Hersteller ausgestellt werden 
%   - Jeder Schritt wird Protokolliert (im Auto, Werkstatt, Hersteller)